Schon öfter hatten wir bei uns im Blog das Thema VPN aufgegriffen. Ein VPN oder Virtual Private Network ist mittlerweile jedem Internet-Nutzer ein Begriff. Mit einem VPN surfst du sicher und unerkannt durch das World Wide Web. Im Netz findest du viele Anbieter für ein VPN, die dir meist für kleines Geld einen Zugang bieten. In unserem heutigen Artikel gehen wir einmal auf die Vorteile eines VPN sowie auf die genutzten Verschlüsselungsprotokolle ein.
Vorteile eines VPN
Warum brauche ich eigentlich ein VPN? Ich habe doch nichts zu verbergen und bekomme alle Infos, die ich benötige. So mögen einige von uns denken. Doch egal, ob du nichts zu verbergen hast oder der Meinung bist, dass du alle Infos aus dem „normalen“ WWW erhältst – per VPN stehen dir weitere Türen offen.
Vorteile:
- Mit einem VPN änderst du deinen virtuellen Standort und hast so Zugriff auf Inhalte aus anderen Teilen der Welt
- Beim Surfen über eine VPN-Verbindung, wird dein Datenverkehr verschlüsselt. Niemand kann sehen, was du online tust, oder dabei in irgendeiner Weise eingreifen
- Kein Datenverlust oder Identitätsdiebstahl (durch Hacker) bei der Nutzung eines öffentlichen WLANs
- Verschlüsseln deiner Daten zu Hause. Somit ist es deinem Internetdienstanbieter nicht möglich, deinen gesamten Browserverlauf an den Höchstbietenden zu verkaufen
- Keine Überwachung durch die Regierung
- Filesharing
Auch die Nutzung eines VPN gelingt kinderleicht. Nachdem du dir aus dem Netz einen Anbieter ausgewählt und ein Software-Paket gekauft hast, installierst du die Software ganz einfach auf deinem PC. Auch für das Smartphone bieten die meisten Anbieter bereits eine Android-App an. Nach der Installation erfolgt nur noch das Anmelden über deine Registrierungsdaten, anschließend kannst du schon loslegen. Per Klick auf eine Schaltfläche steht die Verbindung. Die Anbieter wählen zumeist automatisch einen Server aus, welcher für dich am Besten geeignet ist. Sollte dieser Server dir nicht zusagen kannst du natürlich auch einen anderen Server auswählen.
Sobald nun also die Verbindung über den VPN-Dienst hergestellt ist, erfolgt der Zugriff auf das Internet über einen „verschlüsselten Tunnel“. Dieser Tunnel sichert sämtliche Daten, welche zwischen dir und deinem Ziel (zum Beispiel Suchmaschine oder Online-Banking-Konto) übertragen werden.
Dieser Tunnel wird erstellt, indem du deinen Client zuerst mit einem VPN-Server authentifizierst. Der Server wendet dann ein Verschlüsselungsprotokoll auf alle Daten an, die du sendest und empfängst.
Um jedes einzelne Datenpaket zu schützen, wird das Paket von einem VPN in ein äußeres Paket „eingewickelt“ und dann mittels Datenkapselung verschlüsselt. So werden die Daten während der Übertragung geschützt. Das VPN selbst bildet das Kernelement des VPN-Tunnels. Kommen die Daten dann auf dem Server an wird das äußere Paket mittels Enschlüsselungsprozess entfernt.
VPN – Verschlüsselungsprotokolle
Das Hauptanliegen bei der Nutzung eines VPN sind Datenschutz und Geschwindigkeit. Daher gibt es eine Vielzahl an VPN-Protokollen, welche aus einer Reihe von Verschlüsselungsstandards und Übertragungsprotokollen bestehen, die eine sichere Verbindung zwischen zwei Geräten herstellen.
Die drei bedeutendsten Protokolle sind:
- OpenVPN
- IKEv2/IPSec
- NordLynx
OpenVPN: OpenVPN ist sowohl ein VPN-Protokoll als auch eine Software, welche VPN-Techniken verwenden, um Punkt-zu-Punkt- und Standort-zu Standort-Verbindungen zu sichern. Es ist eines der beliebtesten VPN-Protokolle und wird von den meisten VPN-Anbietern genutzt. Die größten Stärken von OpenVPN liegen in seiner Konfigurierbarkeit. Das Protokoll bietet ein ausgewogenes Verhältnis von Geschwindigkeit und Sicherheit, da es bei sicheren TCP (Transmission Control Protocol) Ports und auch bei schnelleren UDP (User Datagram Protocol) Ports verwendet werden kann.
- TCP und UDP sind Transportschichtprotokolle, mit denen Daten online übertragen werden. TCP bietet Fehlerkorrekturfunktionen und ist daher stabiler (wird ein Datenpaket gesendet, wartet TCP auf eine Bestätigung, bevor es erneut gesendet oder ein neues Paket versendet wird). UDP ist schneller aber minimal instabiler, da es keine Fehlerkorrekturen durchführt.
OpenVPN funktioniert am Besten über UDP und wird daher auch standardmäßig zumeist über UDP angeboten. Der OpenVPN Zugriffsserver wird immer zuerst versuchen eine UDP Verbindung herzustellen. Erst nach deren Fehlschlagen wird eine TCP Verbindung hergestellt.
OpenVPN verwendet eine 256-Bit-OpenSSL-Verschlüsselung. Die Sicherheit der Verbindung kann jedoch erhöht werden mit den Verschlüsselungen AES, Camellia, 3DES, CAST-128 oder Blowfish. OpenVPN verwendet ein eigenes benutzerdefiniertes Protokoll auf TLS- und SSL-Basis, unterstützt aber keine LSTP, IPSec und PPTP Protokolle. Weiterhin wird mithilfe von Plugins und Skripten die Verbesserung von Anmelde- und Authentifizierungsprozessen unterstützt. Auch gibt es Unterstützung für private Subnetzkonfiguration. OpenVPN verlässt sich bei der HMAC-Signaturprüfung auf tls-auth und ist so programmiert, dass es bei Bedarf Berechtigungen löschen oder den Chroot-jail-Modus ausführen kann. Das Ausführen von OpenVPN erfolgt mit Benutzerspeicherplatz anstatt mit Kernelspeicherplatz.
IKEv2/IPSec: IKEv2 (Internet Key Exchange Version 2) ist die IKEv2 ist die zweite Version des Internet Key Exchange Protokolls IKE. Es ist ein Tunnelprotokoll, welches zur Verschlüsselung üblicherweise mit IPSec gekoppelt wird. Mit IKEv2 kann eine sichere Verbindung sofort wiederhergestellt werden, wenn zuvor die Internetverbindung (Netzstörung) unterbrochen wurde. Weiterhin passt sich das Protokoll gut an welchselnde Netzwerke an. Somit ist es eine gute Wahl für Smartphone-Nutzer, die häufig zwischen diversen WLAN-Netzwerken und mobilen Verbindungen oder Hotspots wechseln.
Der Nachteil bei IKEv2/IPSec liegt darin, dass das Protokoll noch nicht sehr weit verbreitet ist. Dies könnte sich jedoch, aufgrund seiner Geschwindigkeit, Sicherheit und Flexibilität bald ändern.
NordLynx: Das Protokoll wurde von NordVPN veröffentlicht. Es handelt sich hierbei um eine neue Technologie auf Basis von WireGuard, dem schnellsten Tunneling-Protokoll auf dem Markt. Es wird als “zukünftiger Industriestandard” betrachtet, da es schneller ist als die aktuell führenden VPN Protokolle wie OpenVPN oder IPSec. WireGuard ist so schnell, da der Code des Protokolls nur 4000 Zeilen lang ist (im Gegensatz zu anderen VPN Protokollen deren Code mehr als 10000 Zeilen beinhaltet). Dieser „kleine“ Code bedeutet ein geringeres Risiko für Fehler. Weiterhin lassen sich hier Bugs im Handumdrehen finden und beheben. Zusätzlich zur Geschwindigkeit muss das Protokoll jedoch auch noch sicher sein. Daher wurde WireGuard mit dem NordVPN-eigenen Doppel-NAT-System (Network Address Translation) kombiniert, um die Privatsphäre der Nutzer zu schützen.
- Das NordVPN Doppel-NAT-System erlaubt es dem Nutzer, eine sichere VPN Verbindung aufzubauen, ohne identifizierbare Daten auf dem Server zu hinterlassen. Dynamische, private IP-Adressen bleiben nur solange zugeteilt, wie die Sitzung aktiv ist. Benutzerauthentifizierung wird derweil über eine sichere, externe Datenbank durchgeführt.
Fazit
Im Netz findest du unterschiedliche Anbieter für die Nutzung eines VPN. Mit einer Anmeldung gelangst du schnell per Klick unerkannt ins Netz. Sämtliche Aktivitäten werden standardmäßig mit dem OpenVPN Verschlüsselungsprotokoll verborgen. Dieses könnte, bei der automatischen Auswahl des Verschlüsselungsprozesses, jedoch bald vom NordLynx Protokoll abgelöst werden.